Nạn nhân của ransomware phải trả hơn 700.000 USD phí tống tiền bổ sung

Hiền Thục| 09/12/2021 06:35
Theo dõi ICTVietnam trên

Theo CrowdStrike, 96% nạn nhân của ransomware đồng ý với yêu cầu của kẻ tống tiền sau đó buộc phải trả thêm phí lên tới hàng trăm nghìn USD.

Khảo sát "Thái độ bảo mật an ninh toàn cầu" của CrowdStrike năm 2021 được tổng hợp từ các cuộc phỏng vấn với 2.200 người ra quyết định cấp cao về CNTT và an ninh mạng ở Mỹ, châu Á - Thái Bình Dương (APAC) và EMEA (châu Âu, Trung Đông và châu Phi).

Báo cáo phát hiện ra rằng 2/3 (66%) số người được hỏi đã phải chịu ít nhất một cuộc tấn công ransomware trong năm qua, với mức thanh toán trung bình tăng 63% so với năm ngoái. Giá trung bình thấp nhất ở EMEA (1,3 triệu USD), tiếp theo là Mỹ (1,6 triệu USD) và cao nhất là ở APAC (2,4 triệu USD).

Yêu cầu trung bình từ các nhóm ransomware là 6 triệu USD. CrowdStrike cho rằng khoảng cách giữa con số này và những gì nạn nhân phải trả là do các tổ chức ngày càng thương lượng tốt hơn và hiểu được mức độ rủi ro của họ.

Tuy nhiên, những kẻ đe dọa đang tìm cách thu hồi tiền theo những cách khác - đáng chú ý nhất là tống tiền một nạn nhân nhiều lần cho cùng một cuộc tấn công. Báo cáo cho rằng trung bình những khoản chi trả thêm này khiến nạn nhân thiệt hại 792.493 USD.

Giám đốc công nghệ  (CTO) khu vực EMEA của CrowdStrike là Zeki Turedi nói: "Một trong những sai lầm lớn nhất mà một công ty là nạn nhân của các cuộc tấn công bằng ransomware có thể làm, đó là tin rằng việc trả tiền chuộc sẽ giải quyết được mọi vấn đề".

"Điều mà hầu hết các tổ chức hoàn toàn không biết, đó là việc không chỉ trả tiền chuộc, nhiều khả năng sẽ dẫn đến một cuộc tấn công khác trong tương lai, mà còn khiến họ rơi vào tình trạng cần phục hồi hoàn toàn sau một sự kiện bị tấn công cũng như tiếp thêm động lực cho hệ thống tội phạm mạng".

Turedi tuyên bố, các tổ chức tốt hơn nên chi tiền vào việc cải thiện các biện pháp bảo vệ.

Tuy nhiên, báo cáo cũng tìm thấy các lỗi phổ biến. Trung bình, những người được hỏi ước tính sẽ mất 146 giờ để phát hiện một sự cố an ninh mạng, tăng từ 117 giờ vào năm 2020. Sau khi được phát hiện, các tổ chức phải mất thêm 11 giờ để phân loại, điều tra và tìm hiểu sự cố bảo mật, và 16 giờ để ngăn chặn và khắc phục sự cố. Khoảng 69% người được hỏi cho biết họ gặp sự cố do nhân viên làm việc từ xa.

Theo CrowdStrike, ransomware là loại tấn công bằng phần mềm độc hại mã hóa dữ liệu của nạn nhân cho đến khi kẻ tấn công được nạn nhân thanh toán tiền chuộc. Nếu việc thanh toán tiền chuộc không được thực hiện, kẻ tấn công sẽ công bố những dữ liệu trộm cắp được lên các trang web rò rỉ dữ liệu (DLS) hoặc chặn quyền truy cập vào các tệp dữ liệu vĩnh viễn.

Ransomware vẫn là một trong những chiến thuật mang lại lợi nhuận cao nhất cho tội phạm mạng, chi phí toàn cầu phải trả cho các cuộc tấn ransomware vào năm 2020 ước tính khoảng 20 tỷ USD và tổng số tiền chuộc trung bình là 84.000 USD./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Nạn nhân của ransomware phải trả hơn 700.000 USD phí tống tiền bổ sung
POWERED BY ONECMS - A PRODUCT OF NEKO